テナント顧客向けフェデレーション認証サービスを有効にする
この記事では、マルチテナント型マネージドサービスプロバイダー (MSP) 環境でフェデレーション認証サービス (FAS) を有効にする手順について説明します。詳細については、「Reference Architecture: Citrix Service Provider DaaS」を参照してください。
-
前提条件
- Citrix Cloud のドメインおよびリソースの場所に対する管理者アクセス権限があること。詳細については、「管理者権限の変更」を参照してください。
- テナントとMSPの関係が設定されていること。詳細については、「Citrix Service Provider向けCitrix DaaS」を参照してください。
MSP顧客の構成
-
Cloud Connectorを使用して、Active DirectoryドメインをCitrix Cloudで利用可能にする。
Cloud Connectorをインストールして、オンプレミスインフラストラクチャをCitrix Cloudに接続します。
オンプレミスドメインコントローラーに関連付けられているドメインが、[IDおよびアクセス管理] > [ドメイン] の下に表示されていることを確認します。
-
ドメインをテナントにフェデレーションする。
ドメインを選択し、ドロップダウンメニュー (…) をクリックして、[フェデレーションドメインの管理] をクリックします。
-
-
テナントを見つけて [+] をクリックします。次に [適用] をクリックします。
-
-
関連付けられているドメインがテナントに存在することを確認する。
この手順はオプションです。テナント顧客のコンソールにサインインし、ドメインが [IDおよびアクセス管理] > [ドメイン] の下に表示されていることを確認します。
MSP顧客に戻ります。
-
FASサーバーをインストールし、Citrix Cloudに登録する。
テナントのCitrix Virtual Apps and Desktopsリソースが配置されているActive Directory (AD) フォレストにFASをインストールします。FASをそのADフォレストに関連付けられているクラウドのリソースの場所に接続します。FASサーバーのインストールについては、「インストールと構成」を参照してください。
-
テナント顧客を構成する
テナント顧客向けにFASを有効にする
-
IDプロバイダー (IdP) を構成する
テナント顧客に切り替えます。[IDおよびアクセス管理] > [認証] に移動します。IdPに接続し、ADがIdPと同期されていることを確認します。
-
テナント向けにFASを有効にする
[Workspace構成] > [認証] に移動します。設定した認証を選択し、FASを有効にします。
-
既知の問題
テナントのフェデレーションドメインを削除する前にMSPドメインを削除すると、既知の問題が発生します。テナント向けにFASを有効にすることはできますが、MSPにドメインが存在しなくなるため、FASは失敗します。